Le migliori pratiche per il monitoraggio AWS CloudHSM - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per il monitoraggio AWS CloudHSM

Le best practice di monitoraggio possono migliorare la sicurezza, le prestazioni e l'affidabilità del cluster. AWS CloudHSM Segui le best practice di AWS CloudHSM monitoraggio riportate nella AWS CloudHSM documentazione. Inoltre, di seguito sono riportate alcune linee guida chiave che possono aiutarti a monitorare efficacemente AWS CloudHSM le tue risorse:

  • Stabilisci linee di base: imposta metriche e soglie di base per ogni carico di lavoro, come il numero di chiavi di sessione, chiavi token e sessioni aperte previste.

  • Avvisa quando i risultati del carico di lavoro sono a rischio: configura gli CloudWatch allarmi Amazon per avviare notifiche quando le metriche del carico di lavoro superano le soglie stabilite. Questi avvisi dovrebbero informarti di problemi operativi o prestazionali o di potenziali rischi per la sicurezza, come attività dannose.

  • Rivedi e rivedi le metriche: esamina regolarmente i dati di monitoraggio per valutare l'efficacia delle metriche stabilite. Le metriche devono riflettere lo stato e le prestazioni del cluster. AWS CloudHSM Modifica le metriche in base all'evoluzione dei modelli di carico di lavoro e ai requisiti operativi. Ciò promuove funzionalità ottimali di monitoraggio e avviso.

I consigli per il monitoraggio e gli avvisi contenuti AWS CloudHSM in questa guida seguono le migliori pratiche contenute nei seguenti pilastri del AWS Well-Architected Framework:

  • Il pilastro dell'eccellenza operativa raccomanda che il carico di lavoro sia progettato in modo da includere telemetria e monitoraggio. AWS CloudHSM fornisce le informazioni necessarie, come metriche, registri, eventi e tracce, per consentirti di comprendere lo stato della tua risorsa. Per ulteriori informazioni, consulta Monitoraggio AWS CloudHSM nella AWS CloudHSM documentazione. Quando si opera AWS CloudHSM, è necessario essere in grado di comprendere lo stato del cluster, rilevare gli eventi operativi e rispondere a eventi pianificati e non pianificati. AWS fornisce strumenti di monitoraggio che aiutano a determinare quando i risultati organizzativi e aziendali potrebbero essere a rischio, in modo da poter intraprendere le azioni appropriate al momento giusto.

  • Il pilastro dell'efficienza delle prestazioni consiglia di monitorare le prestazioni delle risorse, come i AWS CloudHSM cluster, raccogliendo, aggregando ed elaborando le metriche relative alle prestazioni quasi in tempo reale. È possibile identificare il peggioramento delle prestazioni e porvi rimedio. Ad esempio, è possibile rilevare moduli di sicurezza hardware (HSMs) nel cluster che segnalano errori sul lato server. È possibile generare allarmi automaticamente quando le misurazioni superano le soglie previste. Ti consigliamo di utilizzare gli allarmi non solo per le notifiche, ma anche per avviare azioni automatiche in risposta agli eventi rilevati. Ad esempio, è possibile automatizzare un aumento del numero di persone HSMs nel cluster.

  • Il pilastro dell'affidabilità definisce il monitoraggio e l'invio di avvisi come elementi fondamentali per garantire il rispetto dei requisiti di disponibilità. La soluzione di monitoraggio deve essere in grado di rilevare i guasti in modo efficace. Quando rileva problemi o guasti, il suo obiettivo principale è quello di avvisare su tali problemi. L'implementazione di pratiche di osservabilità e monitoraggio continue è fondamentale per le architetture resilienti nel cloud. Per migliorare i carichi di lavoro, devi essere in grado di misurarli e comprenderne lo stato e lo stato di salute. I principi di progettazione per il ripristino automatico in caso di guasto, la scalabilità orizzontale e il provisioning della capacità dipendono da servizi di monitoraggio e avviso accurati.

  • Il pilastro relativo alla sicurezza riguarda il rilevamento e la prevenzione di modifiche di configurazione impreviste o indesiderate e di comportamenti imprevisti. Per impostazione predefinita, AWS CloudHSM raccoglie i log di controllo HSM e li invia ad Amazon CloudWatch Logs per tuo conto. Puoi utilizzare i log di controllo per monitorare le operazioni eseguite all'interno di ciascun HSM del cluster.